30. November 2022 News
Cybercrime aufgeklärt – Erfolge bei Ermittlungen
Manchmal laufen Hacker-Angriffe auch für die Angreifer nicht wie gewünscht.
Mehr Informationen +
Man muss sich nichts vormachen – der Großteil der Fälle von Cyberkriminalität bleibt ungelöst – oder kann aufgrund nationaler Grenzen nicht weiter verfolgt werden, da man der Täter, die in vielen Fällen sogar bekannt sind, nicht habhaft wird. Dies verdeutlichen auch Zahlen der Strafverfolgungsbehörden, die von einer sehr hohen Dunkelziffer nicht angezeigter Delikte ausgehen. Wenn hinterfragt wird, warum keine Anzeige erstattet wurde, wird häufig angegeben, dass die Anzeige nur weiteren Aufwand bedeuten würde und zu nichts führen wird.
Doch manchmal führen Ermittlungen zum Erfolg – wir haben Ihnen interessante, teilweise historische aber auch etwas kuriose Fälle herausgesucht – zu den einzelnen Fällen bieten wir Ihnen weitere Links an, wenn Sie sich weiter vertiefen möchten:
Der Morris-Wurm
Dieser Internet-Wurm gilt als die erste sich selbst replizierende Schadsoftware, die sich 1988 im damals noch jungen Internet verbreitete. Zweck der Software war eigentlich nur die Anzahl der an das Netzwerk angeschlossenen Systeme zu zählen, aber aufgrund eines Programmierfehlers verbreitete sie sich so massiv, dass damals rund 10% aller Internet-Systeme betroffen waren – das waren damals rund 6.000 Systeme. Der Fehler führte außerdem dazu, dass die Systeme mehrfach infiziert wurden und aufgrund er hohen Frequenz teilweise lahmgelegt wurden. Der Programmierer, der die Software entwickelt hat, lautete Robert Tappan Morris und war in den USA die erste Person, die wegen Computermissbrauchs angeklagt wurde – das Gesetz wurde nur 2 Jahre zuvor eingeführt. Er bekannte sich damals schuldig, beteuerte allerdings, dass es ein Versehen war – heute ist Morris Professor auf dem Massachusetts Institute of Technology (MIT), wo damals die Infektion der Computersysteme ihren Anfang genommen hat.
Mehr dazu:
https://www.heise.de/security/meldung/Vor-20-Jahren-Erster-Internetwurm-verzaehlt-sich-214802.html
Operation Shrouded Horizon
Eine international konzertierte Aktion geleitet vom FBI führte 2015 zu zahlreichen Festnahmen und Beschlagnahmungen in ca. 20 Ländern rund um den Globus. Ziel waren die Mitglieder des Untergrundforums Darkode, was zum damaligen Zeitpunkt ein Umschlagplatz für Schadsoftware und gestohlene Informationen war. Das FBI konnte das Forum infiltrieren und sammelte Beweise gegen die einzelnen Mitglieder des Forums. Große Schläge wie dieser sind selten und benötigen viel Vorbereitungszeit.
Mehr dazu:
https://www.fbi.gov/news/stories/cyber-criminal-forum-taken-down
„AIDS“ oder auch „PC Cyborg“ – Die erste Ransomware
Ein Evolutionsbiologe mit dem Namen Dr. Joseph L. Popp verteilte im Rahmen einer AIDS-Konferenz der WHO 1989 Disketten mit angeblichen Daten zur damals noch sehr unerforschten Krankheit. Nach Installation des enthaltenen Programms wurden die Daten der User verschlüsselt und zu einer Zahlung von ca. 200 USD aufgefordert. Dr. Popp gilt damit als der Erfinder von Ransomware. Er wurde schließlich gefasst – über die Motive von Dr. Pott ist man sich allerdings bis heute im Unklaren. Aufgrund seiner psychischen Verfassung wurde er nach kurzer Zeit aus dem Gefängnis entlassen.
Mehr dazu:
https://www.golem.de/news/die-erste-ransomware-der-virus-des-wunderlichen-dr-popp-1607-121809.html
Fortezza – Der Kreditkartenhändler
David Benjamin Schrooten wurde 2012 auf Antrag der USA in Rumänien verhaftet und an diese ausgeliefert. Ihm wurde vorgeworfen, zehntausende Datensätze zu Kreditkartendaten zum Verkauf angeboten zu haben – die Schadenssumme wurde auf 63 Millionen USD geschätzt. Schrooten wurde zu 12 Jahren Gefängnis verurteilt. Im Jahr 2014 wurde er in die Niederlande überstellt und wurde noch im selben Jahr aus der Haft entlassen – über seine Erlebnisse hat er dann das Buch „Alias Fortezza“ geschrieben.
Mehr dazu:
https://en.wikipedia.org/wiki/David_Schrooten
REvil Ransomware
Anfang Jänner 2022 wurde publik, dass der russische Geheimdienst 14 Mitglieder der Hackergruppe REvil, die aus Russland operierte, festgenommen hatte. Diese Gruppe war unter anderem für den Angriff auf den IT-Dienstleister Kaseya verantwortlich. Im Mai 2022 kündigte sich jedoch ein Comeback der Hackergruppe an. Da sich zwischen diesen beiden Zeitpunkten die weltpolitische Lage grundlegend verändert hat, ist unklar, inwieweit hier die Strafverfolgung weiter fortgesetzt wird.
Mehr dazu:
https://t3n.de/news/hackerbande-revil-zurueck-1469601/
Ransomwaregruppe Lapsus$
Nachdem Anfang 2022 mehrere Mitglieder der Ransomwaregruppe Lapsus$ festgenommen wurden, überraschte hier das Alter der mutmaßlichen Täter. Sieben Personen zwischen 16 und 21 Jahren wurden von der britischen Polizei festgenommen und danach wieder auf freien Fuß gesetzt. Der Drahtzieher der Gruppe war offensichtlich ein 16-Jähriger aus der Umgebung von Oxford. Verantwortlich war die Gruppe unter anderem für Hacks auf Microsoft, Nvidia und andere Großkonzerne – während andere Hackgruppen versuchen im Geheimen zu operieren, kündigte Lapsus$ seine Angriffe meist groß an und rühmte sich auch auf Social Media-Kanälen, was dann schlussendlich auch die Ermittlungen der Behörden erleichtert haben soll.
Mehr dazu:
TEILEN SIE DEN ARTIKEL
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
D&O
Abschirmung eines Netzwerks: Häufige Firewall-Schwachstellen und wirksame Präventionsstrategien
Im digitalen Zeitalter, in dem Datenschutzverletzungen und Cyberangriffe zunehmen, ist der Schutz Ihres Netzwerks von größter Bedeutung. Eine Firewall fungiert […]
WEITERLESEN
Allgemein
Endpoint Security – Best Practices
Wenn es um die Sicherheit von Endgeräten geht, ist es unerlässlich, bewährte Praktiken oder „Best Practices“ im Betriebsablauf zu implementieren […]
WEITERLESEN
Allgemein
Endpoint Security – Sicherheitslösungen
Endpunkt-Sicherheitslösungen Endpunkt-Sicherheitslösungen sind heutzutage von entscheidender Bedeutung, um die ständig wachsenden Bedrohungen der digitalen Welt effektiv abzuwehren. Unternehmen stehen vor […]
WEITERLESEN← ZURÜCK ZUR ÜBERSICHT
INFINCO FINANCIAL
LINES BROKERS
